opt_portsentry
Dieses OPT-Paket wird von mir nicht mehr supportet und auch nicht weiterentwickelt.
Das Modul basiert auf Portsentry 1.1
Was ist portsentry?
Portsentry lauscht auf einstellbaren TCP/UDP Ports, und wird bei einem Kontaktversuch eines Rechners auf einem dieser Ports aktiv und sperrt diesen. Diese Sperre kann über mehrere Methoden erfolgen:
- Route auf 127.0.0.0 legen
- ipfwadm
- ipchain
Die Einstellungen dazu stehen in der portsentry.conf. Standardmäßig erfolgt keine Sperre der angreifenden IP, sondern nur eine Meldung über syslog.
Installation
Das Archiv opt_portsentry1.1 in das fli4l-Verzeichnis entpacken und die Konfiguration anpassen.
config.txt
#------------------------------------------------------------------------------
# Optional package: opt_portsentry1.1
#------------------------------------------------------------------------------
OPT_PORTSENTRY='yes' # install portsentry: yes or no
# PortSentry has six modes of operation.
# ONLY ONE PROTOCOL MODE TYPE CAN BE STARTED AT A TIME
# (i.e. one TCP mode and one UDP mode)
OPT_PORTSENTRY_TCP_MODE='tcp' # basic port-bound TCP mode ('tcp') or
# Stealth TCP scan detection ('stcp') or
# Advanced TCP stealth scan detection ('atcp')
# or ''
OPT_PORTSENTRY_UDP_MODE='udp' # basic port-bound UDP mode ('udp') or
# Stealth UDP scan detection ('sudp') or
# Advanced UDP stealth scan detection ('audp')
# or ''
# Optional package: opt_portsentry1.1
#------------------------------------------------------------------------------
OPT_PORTSENTRY='yes' # install portsentry: yes or no
# PortSentry has six modes of operation.
# ONLY ONE PROTOCOL MODE TYPE CAN BE STARTED AT A TIME
# (i.e. one TCP mode and one UDP mode)
OPT_PORTSENTRY_TCP_MODE='tcp' # basic port-bound TCP mode ('tcp') or
# Stealth TCP scan detection ('stcp') or
# Advanced TCP stealth scan detection ('atcp')
# or ''
OPT_PORTSENTRY_UDP_MODE='udp' # basic port-bound UDP mode ('udp') or
# Stealth UDP scan detection ('sudp') or
# Advanced UDP stealth scan detection ('audp')
# or ''
/opt/etc/portsentry/portsentry.conf
Hier werden die Einstellungen für Portsentry vorgenommen.
Wie schon erwähnt, wird standardmäßig kein Blocken der angreifenden IP's durchgeführt. Es werden nur Meldungen über syslog generiert. Ist die Blockade gewünscht, dann müssen Sie eine der ensprechenden KILL_ROUTE Anweisungen aktivieren.
/opt/etc/portsentry/portsentry.ignore
Liste aller zu ignorierenden IP-Adressen. Das lokale Netz sollte hier ergänzt werden.
Downloadbereich
opt_portsentry1.0 für fli4l 2.0.x
opt_portsentry1.1 für fli4l 2.0.x
Dieser Eintrag wurde am 08.10.2002 erstellt und zuletzt am 04.11.2012 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_30_1964.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2021 by Georg Kainzbauer